Microsoft emite certificado de segurança para driver com malware de rootkit

Os desenvolvedores de sistemas operacionais costumam usar ferramentas para verificar e assinar digitalmente softwares confiáveis. Descobriu-se que a Microsoft recentemente emitiu por engano um certificado para o Netfilter, que na verdade continha um código de rootkit.

Engadget.com

Vinculado a servidores C&C chineses, o driver foi aprovado no Programa de Compatibilidade de Hardware do Windows (WHCP) e circulou na comunidade de jogadores por um tempo até ser notado pelo especialista em segurança cibernética Karsten Hahn.

Ainda não se sabe como o rootkit passou pelo processo de certificação na Microsoft, embora os desenvolvedores do sistema operacional digam que estão investigando o incidente e melhorando o processo de “assinatura”, a política de acesso do parceiro e a validação. Até o momento, não há evidências de que os certificados tenham sido roubados, e a Microsoft não acredita que qualquer estado esteja por trás dos hackers neste caso.

O desenvolvedor de driver real Ningbo Zhuo Zhi Innovation Network Technology trabalhou com a Microsoft para investigar o problema e corrigir vulnerabilidades, incluindo o exame de hardware potencialmente afetado. Os usuários receberão versões “limpas” do driver por meio do Windows Update.

A Microsoft afirma que o driver de código malicioso era de uso limitado. Ele era destinado a jogadores e dificilmente tocava os sistemas de usuários corporativos de forma alguma. Além disso, para instalar o malware, você precisava fazer login com direitos de administrador.

No entanto, o incidente tem implicações significativas para todos no ecossistema da Microsoft. Milhões, senão bilhões de usuários passaram a acreditar que os drivers certificados assinados pela Microsoft são seguros, portanto, encontrar esse problema o forçará a dar uma nova olhada nos programas de editores confiáveis ​​da Microsoft.